Sådan deaktiveres systemintegritets beskyttelse (rootless) i Mac OS X

Apple har aktiveret en ny standard sikkerhedsorienteret feature kaldet System Integrity Protection, der ofte kaldes rootless, i Mac OS fra versioner 10.11 og fremover. Den rodløse funktion har til formål at forhindre Mac OS X-kompromis med ondsindet kode, hvad enten det er intentionelt eller ved et uheld, og i det væsentlige, hvad SIP gør, er låse ned bestemte systemniveauer i filsystemet samtidig med at visse processer forhindres i at blive knyttet til systemniveauprocesser.

Selvom System Integrity Protection-sikkerhedsfunktionen er effektiv, og langt de fleste af Mac-brugere skal have rodløs aktiveret, kan nogle avancerede Mac-brugere finde rodløse for at være alt for beskyttende. Således, hvis du er i gruppen af ​​avancerede Mac-brugere, der ikke vil have SIP rootless aktiveret på deres OS X-installation, viser vi dig, hvordan du slukker denne sikkerhedsfunktion.


For de undrende, låser System Integrity Protection ned følgende systemniveaumapper i Mac OS X:

/System
/sbin
/usr (with the exception of /usr/local subdirectory)

Derfor kan rodløse forårsage, at nogle apps, værktøjer og scripts ikke fungerer overhovedet, selv med sudo privelege, root user enabled eller admin adgang.

Slukning af ubeskrivelig system integritetsbeskyttelse i Mac OS X

Igen skal det store flertal af Mac-brugere ikke deaktivere rodløse. Deaktivering af rodløse er udelukkende rettet mod avancerede Mac-brugere. Gør det på egen risiko, dette anbefales ikke specifikt.

  1. Genstart Mac'en og hold nede Kommando + R-tasterne, efter at du har hørt startklippen, dette vil starte OS X i Recovery Mode
  2. Når skærmen "OS X Utilities" vises, skal du trække ned i menuen "Hjælpeprogrammer" øverst på skærmen og vælge "Terminal"
  3. Indtast følgende kommando i terminalen og tryk derefter på retur:

    4. csrutil disable; reboot

  4. Du får vist en besked, der siger, at systemintegritetsbeskyttelse er blevet deaktiveret, og Mac'en skal genstartes for at ændringer skal træde i kraft, og Mac'en genstarter derefter automatisk automatisk, lad det starte op som normalt

Du kan også udstede kommandoen selv uden automatisk genstart som sådan:

csrutil disable

Forresten, hvis du er interesseret i at deaktivere rodløse, kan du også gerne deaktivere Gatekeeper, mens du også er i kommandolinjen.

Hvis du har planer om at gøre noget andet i skærmbilledet Terminal eller OS X Utilities, kan du muligvis afbryde automatisk genstart kommandoen i slutningen, og ja, hvis du undrer dig over, er det samme opsvingstilstand, der bruges til at geninstallere OS X med internetgendannelse.

Når Mac'en starter op igen, vil System Integrity Protection være deaktiveret helt i Mac OS X.

Kontrol af status for Rootless / System Integrity Protection i Mac OS X

Hvis du vil vide status for rodløse før genstart eller uden at genstarte Mac'en til genoprettelsesfunktion, skal du bare udstede følgende kommando i Terminal:

csrutil status

Du kan enten se en af ​​to meddelelser, aktiveret indi:

$ csrutil status
System Integritetsbeskyttelsesstatus: Aktiveret.

eller

$ csrutil status
System Integritetsbeskyttelsesstatus: Deaktiveret

Hvis du til enhver tid ønsker at ændre status for rodløse, kræves der en anden genstart i Recovery Mode.

Sådan genaktiveres beskyttelse af uhindret systemintegritet i Mac OS X

Genstart Mac'en igen i Recovery Mode som angivet ovenfor, men brug kommandolinjen i stedet for følgende syntaks:

csrutil enable

Ligesom før er det nødvendigt at genstarte Mac'en for at ændringer skal træde i kraft.

Som tidligere nævnt bør langt størstedelen af ​​Mac-brugere efterlade rootless-aktiveret og omfavne System Integrity Protection, da de fleste Mac OS X-brugere alligevel ikke har nogen virksomhed på systemniveauet. Justering af denne funktion er virkelig rettet mod avancerede Mac-brugere, hvad enten det er IT, sysadminer, netværksadministratorer, udviklere, tinkerers, sikkerhedsoperationer og andre relaterede højt tekniske felter.